sicherheit
Microsoft… „worse than you think“
Sicherheitsvorfall bei reddit
Wirbel um Threema
2 Sekunden bis zur Passworteingabe
9 Minuten von der Veröffentlichung zur Attacke
Log4Shell ist aktuell das größte Sicherheitsproblem in der IT, das ist aber nicht Thema dieses Beitrags. Das Thema ist die Geschwindigkeit, mit der die bekanntgewordene Lücke ausgenützt wird bzw. die…
WordPress-Loginbereich verstecken? Nope!
Ich sage es immer und immer wieder, hier noch ein Argument vdazu on Chris Wiegman: Den Loginbereich einer mit WordPress betriebenen Website an einen anderen Ort zu verschieben, bringt nichts.…
Browser übernehmen für HTTPS Everywhere
Die Weiterentwicklung von HTTPS Everywhere (eine Browsererweiterung der Electronic Frontiers Foundation, die vom HTTP- aufs HTTPS-Protokoll umleitet) wird eingestellt, da die EFF ihr Ziel, so viele Websites wie nur möglich…
ProtonMail hat’s erwischt
Der auf Datenschutz und Sicherheit ausgelegte E-Maildienst ProtonMail hat die IP eines Klimaschützers mit dem Verweis auf eine schwere Straftat an die Polizei übergeben. Das sollte, laut Werbeversprechen, eigentlich nicht…
3 Wörter sind besser als ein p455w0r7
Drei zufällig gewählte und ganz normal geschriebene Wörter ergeben ein sichereres Passwort als kompliziert zusammengeschusterte Buchstaben- und Zahlenkombinationen, erklärt das National Cyber Security Centre. Ich empfehle – einem hier vor…
VeraCrypt, „extremely complex“ 🔒
VeraCrypt – sozusagen der Nachfolger von TrueCrypt – scheint wirklich sehr hart zu knacken zu sein. Attacking BitLocker, LUKS or FileVault 2 is straightforward: read the disk header, figure out…
Bruce Schneier über den Hack essentieller Infrastruktur: Twitter
Twitter wurde vor einigen Tagen gehackt, was mittlerweile keine Neuigkeit mehr ist; den Hack aber unter dem Aspekt essentieller Infrastruktur zu lesen, dann aber doch. Internet communications platforms — such…
Pavel Durov über WhatsApp
Pavel Durov, Gründer von Telegram, hat ein Statement zu den Securityproblemen bei WhatsApp geschrieben. Die Dichte an Quellenangaben ist, ebenso wie der in seiner Argumentation mitschwebende, persönliche Zugang zum Thema…
Mythen und Fakten über WordPress-Security
Aaron D. Campbell, Security-Lead für WordPress, beantwortet in knapp 40 Minuten ein paar oft gehörte Fragen zum Thema WordPress-Security. Ich habe sie hier in Form von FAQs zusammengefasst. Man kann…
securitycheckli.st
Die securitycheckli.st ist eine ziemlich gute Quelle für Software- und Verhaltenshinweise zum Thema Online-Security. Mir gefällt, dass die Tipps kommentiert sind und es interessante „Mehr zum Thema“-Links für jedes einzelne…
Touch ID und Face ID sind in Ordnung, nutzt sie!
Troy Hunt hat einen nicht unumstrittenen Artikel über die Nutzung von Touch ID und Face ID geschrieben, in dem er für einen äußerst pragmatischen Zugang zum Thema Sicherheit argumentiert. Touch…
Logins nicht mehrfach verwenden. Heute: Backblaze.
Backblaze verzeichnet erhöhte Zugriffe auf die Loginbereiche und empfiehlt seinen Kunden, die Passwörter zu ändern und die Zwei-Faktor-Authentifizierung zu aktivieren. Over the last 72 hours, our security team has noticed…
Datensicherheit ist die Ausnahme
Matthew Green spricht in mehreren Tweets aus, was jeder Nutzerin und jedem Nutzer von Gratis-Services und vordergründig kostenlosen Speicherplatzes klar sein muss: Die Sicherheit der dort gespeicherten Daten ist nur…
Wie man als Agentur bei einem Hinweis auf ein Sicherheitsleck nicht reagieren sollte: gar nicht.
Am Wochenende habe ich mir die Website einer österreichischen Agentur angesehen und bin dabei zufällig auf ein Sicherheitsproblem gestoßen. Rief man die Seite über eine Google-Suche auf und navigierte im…
Gehackt trotz Zwei-Faktor-Authentifizierung
Zwei-Faktor-Authentifizierung (2FA) ist kein endgültiger Schutz davor, gehackt zu werden, wenn nicht die Sicherheit jedes einzelnen Glieds der Authentifizierungskette gewährleistet ist. In Grant Blakemans Fall (sein Instagram-Konto wurde übernommen) scheint…
Nachwehen des Goto-Fail
Letzten Freitag wurde eine Sicherheitslücke in praktisch allen gegenwärtigen Apple-Betriebssystemen bekannt, die ohne zu übertreiben als Desaster bezeichnet werden kann: iOS und OS X akzeptierten verschlüsselte Verbindungen ohne die Gegenstelle…
„Ungewollter Informationsabfluss“ bei KMUs
Ö1 Digital Leben hat über das Geschäftsmodell Wirtschaftsspionage berichtet, das mittelständischen Unternehmen am meisten schadet. Was mir bislang nicht klar war, ist die Bewertung und Einordnung von privater oder staatlicher…
WordPress nicht so ganz sicher installieren
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.Mehr erfahren Video laden YouTube immer entsperren Martin Leyrer findet Unsicherheit in Georg Holzers Futurezone-Artikel „Wie man WordPress sicher installiert„.…
Sichere Verschlüsselung in iMessage?
Im an sich wohlklingenden Statement Apples zur Consumer Privacy wird die Ende-zu-Ende-Verschlüsselung von iMessage (und FaceTime) als unknackbar präsentiert. For example, conversations which take place over iMessage and FaceTime are…
7262 Login-Versuche einer IP trotz Limit Login Attempts
Das WordPress-Plugin Limit Login Attempts wird häufig empfohlen, um die Anzahl der möglichen Loginversuche einer IP in die WordPress-Administrationsoberfläche zu begrenzen. Das macht Sinn, denn besonders Brute-Force-Attacken sind auf die…
Wie sicher ist mein Passwort?
Ein Online-Generator, der zeigt, wie lange ein durchschnittlicher Heimcomputer (4 Milliarden Rechenoperationen in der Sekunde) fürs Erraten eine Passwortes benötigt: howsecureismypassword.net. Passwort Stellen Dauer 1 1 0.0000000025 Sekunden a 1…
Passwörter verschlüsselt speichern? Sicher nicht!
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.Mehr erfahren Video laden YouTube immer entsperren Warum Passwörter nicht verschlüsselt in Datenbanken gespeichert werden sollten (sondern gar nicht!) und…
Warum Passwörter immer leichter zu knacken sind
Ein herrlich informativer, schrecklich beängstigender und den Glauben an selbst ausgedachte (aber dennoch „gute“) Passwörter auf ein Minimum reduzierender Artikel auf ars technica: Why passwords have never been weaker –…
Passwort-Deadlocks verhindern
Wieder ein Aspekt aus dem Hack in Mat Honans Onlinekonten: Während des Wiederherstellungsprozesses seiner Daten bemerkte er, dass man den Zugang zur Datendatei von 1Password (oder jedem anderen Passwortmanager) dann…
Über Amazon ins iCloud-Konto gehackt
Mat Honan erklärt nun, wie es Hackern gelang in sein iCloud- und in sein Google Konto zu gelangen. Zwei unterschiedliche Sicherheitssysteme, in dem Fall das von Amazon und jenes von…
iPhone „Daten löschen“ bringt nichts
Es macht keinen Sinn, seinen sicheren Passcode auf iPhone oder iPad gegen einen einfachen (zB: eine 4-stellige PIN) auszutauschen, dafür aber die Option „Daten löschen“ zu aktivieren, denn diese Option…
Mangelnde Sicherheit bei Cloud-Speicherdiensten
Das renommierte Fraunhofer-Institut hat die Sicherheit von Cloud-Speicherdiensten getestet und dabei erhebliche Mängel bei Dropbox, Mozy, Crashplan, Wuala und Co. festgestellt. Keiner der getesteten Anbieter konnte die Sicherheitsanforderungen vollständig erfüllen,…
Internet-Telefonie: Das Zfone-Projekt
Was passiert, wenn Philip Zimmermann, ein vom Kalten Krieg geprägter ehemaliger Analyst amerikanischer Militärpolitik und Autor des E-Mail-Verschlüsselungsprogramms PGP, beschließt, sich der gegenwärtig immer stärker auf Datenleitungen (= Internet) verlagerten…
Gmail Paranoia
Max Mansick über die Sicherheit von E-Mails per se als das eigentliche Problem. There’s been some recent buzz about how it’s bad that Google is „reading“ the email of Gmail users.…
Reisen nach China in Zeiten digitaler Spionage
Die New York Times berichtet über das Reisen nach China in Zeiten digitaler Spionage. When Kenneth G. Lieberthal, a China expert at the Brookings Institution, travels to that country, he…
Neujahrsvorsatz 2012: Endlich bessere Passwörter
Ben Gross, immer für fundierte Artikel zum Thema Sicherheit gut, plädiert für bessere Passwörter als Neujahrsvorsatz 2012. Was mich am meisten an seinem Beitrag schockiert, ist wie schnell Brute-Force-Attacken mittlerweile…
Sichere und einfach zu merkende Passwörter
Die Damen und Herren von agilebits (1Password) haben ein Follow-Up zum Thema sichere Passwörter geschrieben. Im Prinzip ist das die technische Erläuterung zu den Hintergründen des xkcd-Comics. Bevor man sich…
xkcd zum Thema sichere Passwörter
Sichere Passwörter. Nicht das, was wir alle bislang vermutet haben. Aber umso besser und kultiger auf xkcd.
Sichere Passwörter: früher oder genügend später?
Das Passwort „this is fun“ ist sicherer als „J4fS<2“
Passwörter, die nur aus Zahlen bestehen, werden selbst vom langsamsten Computer in etwas mehr als einem Tag erraten. Um jedoch Passwörter, die sich aus Groß- und Kleinbuchstaben, sowie Zahlen und…
Über das Problem, Sicherheit im Internet politisch und rechtlich erfassen
Marc Ambinder über die Schwierigkeiten, Sicherheit im Internet politisch und rechtlich zu erfassen. We allow Google, Amazon.com, credit companies and all manner of private corporations to collect intimate information about…